نبذة عن محتوى أمان iOS 8

يتناول هذا المستند محتوى أمان iOS 8.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.

إن أمكن، يتم استخدام معرفات CVE للإحالة إلى قابلية الإصابة لمزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.

iOS 8

  • ‎802.1X‎

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن مخترق من الحصول على بيانات اعتماد شبكة WiFi

    الوصف: قد يحصل مخترق على نقطة وصول منتحلة إلى شبكة WiFi، وأن تتوفر له المصادقة باستخدام LEAP، واختراق تجزئة MS-CHAPv1، واستخدام بيانات الاعتماد المشتقة للمصادقة مع نقطة الوصول المستهدفة حتى إذا كانت نقطة الوصول تلك قدمت الدعم لطرق مصادقة أقوى. تمت معالجة هذه المشكلة عن طريق تعطيل LEAP بشكل افتراضي.

    CVE-ID

    CVE-2014-4364: ‏Pieter Robyns وBram Bonne وPeter Quax وWim Lamotte من Universiteit Hasselt

  • الحسابات

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن تطبيق ضار من تحديد Apple ID الخاص بالمستخدم

    الوصف: وجود مشكلة في طريقة التحكم في الوصول الخاصة بالحسابات. قد يحصل تطبيق وضع الحماية على معلومات حول حساب iCloud النشط حاليًا، بما في ذلك اسم الحساب. تمت معالجة هذه المشكلة من خلال تقييد الوصول إلى أنواع حسابات معينة من تطبيقات غير مصرح لها.

    CVE-ID

    CVE-2014-4423: ‏Adam Weaver

  • إمكانية وصول ذوي الاحتياجات الخاصة

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد لا يقفل الجهاز الشاشة عند استخدام AssistiveTouch

    الوصف: وجود مشكلة منطقية في معالجة أحداث AssistiveTouch، مما أدى إلى عدم قفل الشاشة. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لمؤقت القفل.

    CVE-ID

    CVE-2014-4368: ‏Hendrik Bettermann

  • إطار عمل الحسابات

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن مخترق لديه صلاحية الوصول إلى جهاز iOS من الوصول إلى معلومات حساسة للمستخدم من السجلات

    الوصف: تم تسجيل معلومات حساسة خاصة بالمستخدم. تمت معالجة هذه المشكلة من خلال تسجيل معلومات أقل.

    CVE-ID

    CVE-2014-4357: ‏Heli Myllykoski من OP-Pohjola Group

  • دفتر العناوين

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: يمكن لشخص يتمتع بإمكانية الوصول الفعلي إلى جهاز iOS قراءة دفتر العناوين

    الوصف: تم تشفير دفتر العناوين من خلال مفتاح محمي فقط من خلال المعرّف الفريد للأجهزة. تمت معالجة هذه المشكلة من خلال تشفير دفتر العناوين من خلال مفتاح محمي بالمعرّف الفريد للأجهزة ورمز دخول المستخدم.

    CVE-ID

    CVE-2014-4352 :‏ Jonathan Zdziarski

  • تثبيت التطبيقات

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن مخترق محلي من رفع مستوى الامتيازات وتثبيت تطبيقات لم يتم التحقق منها

    الوصف: وجود حالة تعارض في تثبيت التطبيقات. ربما تمكن مخترق لديه إمكانية الكتابة إلى ‎/tmp‎ من تثبيت تطبيق لم يتم التحقق منه. تمت معالجة هذه المشكلة من خلال التقسيم المرحلي لملفات التثبيت في دليل آخر.

    CVE-ID

    CVE-2014-4386‏ : evad3rs

  • تثبيت التطبيقات

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن مخترق محلي من رفع مستوى الامتيازات وتثبيت تطبيقات لم يتم التحقق منها

    الوصف: وجود مشكلة اجتياز المسار في تثبيت التطبيقات. ربما استهدف مخترق محلي التحقق من صحة توقيع التعليمات البرمجية مرة أخرى إلى حزمة مختلفة عن الحزمة التي يتم تثبيتها وتسبب في تثبيت تطبيق لم يتم التحقق منه. تمت معالجة هذه المشكلة من خلال اكتشاف اجتياز المسار ومنعه عند تحديد توقيع التعليمات البرمجية المراد التحقق من صحته.

    CVE-ID

    CVE-2014-4384‏ : evad3rs

  • الأصول

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن مخترق لديه امتيازات تحديد موقع الشبكة من أن يجعل جهاز iOS يعتقد أنه محدَّث حتى وإن لم يكن كذلك

    الوصف: وجود مشكلة تتعلق بالتحقق من الصحة في معالجة استجابات التحقق من التحديث. تم استخدام تواريخ منتحلة من عناوين استجابة "التعديل الأخير" تم تعيينها إلى تواريخ مستقبلية لعمليات التحقق If-Modified-Since في طلبات التحديث اللاحقة. تمت معالجة هذه المشكلة من خلال التحقق من صحة عنوان "التعديل الأخير".

    CVE-ID

    CVE-2014-4383: ‏Raul Siles من DinoSec

  • Bluetooth

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: تم تمكين Bluetooth بدون قصد وبشكل افتراضي بعد ترقية iOS

    الوصف: تم تمكين Bluetooth تلقائيًا بعد ترقية iOS. تمت معالجة هذه المشكلة من خلال عدم تشغيل Bluetooth إلا في تحديثات الإصدار الرئيسية أو البسيطة.

    CVE-ID

    CVE-2014-4354: ‏Maneet Singh، ‏Sean Bluestein

  • سياسة الوثوق في الشهادات

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: تحديث سياسة الوثوق في الشهادات

    الوصف: تم تحديث سياسة الوثوق في الشهادات. يمكن عرض قائمة الشهادات الكاملة على http://support.apple.com/ar-ae/HT5012.

  • CoreGraphics

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يؤدي فتح ملف PDF متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ إجباري للرمز

    الوصف: وجود تجاوز عدد صحيح أثناء معالجة ملفات PDF. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    CVE-2014-4377: ‏Felipe Andres Manzano من Binamuse VRT بالتعاون مع برنامج iSIGHT Partners GVP Program

  • CoreGraphics

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يؤدي فتح ملف PDF متطفل إلى إنهاء غير متوقع للتطبيق أو كشف عن معلومات

    الوصف: وجود مشكلة في قراءة ذاكرة متجاوزة للحدود خلال معالجة ملفات PDF. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    CVE-2014-4378: ‏Felipe Andres Manzano من Binamuse VRT بالتعاون مع برنامج iSIGHT Partners GVP Program

  • عناصر كشف البيانات

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: الضغط على رابط FaceTime في "البريد" قد يشغّل استدعاء صوت FaceTime بدون مطالبة

    الوصف: لم تتم استشارة المستخدم بواسطة "البريد" قبل تشغيل عناوين URL الخاصة بـ facetime-audio://‎. تم التصدي لهذه المشكلة من خلال إضافة طلب تكوين.

    CVE-ID

    CVE-2013-6835‏ : Guillaume Ross

  • أساسيات

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    الأثر: قد يتم إساءة استخدام تطبيق يستخدم NSXMLParser للكشف عن معلومات

    الوصف: وجود مشكلة مع جهة XML خارجية عند معالجة NSXMLParser الخاص بـ XML. تمت معالجة المشكلة عبر التوقف عن تحميل الجهات الخارجية عبر المصادر الأصلية.

    CVE-ID

    CVE-2014-4374: ‏George Gal من VSR‏ (http://www.vsecurity.com/‎)

  • الشاشة الرئيسية وشاشة القفل

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: يمكن لتطبيق في الخلفية أن يحدد التطبيق في المقدمة

    الوصف: لم يكن لواجهة برمجة التطبيقات (API) الخاصة بتحديد التطبيق في المقدمة قدر كاف من التحكم في الوصول. تمت معالجة هذه المشكلة من خلال التحكم الإضافي في الوصول.

    CVE-ID

    CVE-2014-4361: ‏Andreas Kurtz من NESO Security Labs وMarkus Troßbach من Heilbronn University

  • iMessage

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تستمر المرفقات بعد حذف رسائل الوسائط المتعددة (MMS) أو iMessage الأصلية

    الوصف: وجود حالة تعارض في طريقة حذف المرفقات. تمت معالجة هذه المشكلة من خلال عمليات تحقق إضافية للتأكد من حذف المرفقات.

    CVE-ID

    CVE-2014-4353 : ‏Silviu Schiau

  • IOAcceleratorFamily

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتسبب تطبيق في إنهاء غير متوقع للنظام

    الوصف: وُجدت عدم مرجعية مؤشر فارغ في معالجة وسيطات واجهة IOAcceleratorFamily API. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة وسيطات واجهة IOAcceleratorFamily API.

    CVE-ID

    CVE-2014-4369: ‏Sarah aka winocm وCererdlong من Alibaba Mobile Security Team

    تاريخ تحديث الإدخال: 3 فبراير 2020
  • IOAcceleratorFamily

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يُعاد تشغيل الجهاز على نحو غير متوقع

    الوصف: وُجدت عدم مرجعية مؤشر فارغ في برنامج تشغيل IntelAccelerator. تمت معالجة هذه المشكلة من خلال المعالجة المحسَّنة للأخطاء.

    CVE-ID

    CVE-2014-4373‏ : cunzhang من Adlab of Venustech

  • IOHIDFamily

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن تطبيق ضار من قراءة مؤشرات kernel، ويمكن استخدام ذلك لتجاوز التوزيع العشوائي لمخطط مساحة عنوان kernel

    الوصف: وجود مشكلة في قراءة متجاوزة للحدود خلال معالجة وظيفة IOHIDFamily. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    CVE-2014-4379‏ : Ian Beer من Google Project Zero

  • IOHIDFamily

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وُجد تجاوز تخزين مؤقت للحد الأقصى من الكومة في معالجة IOHIDFamily لخصائص تعيين المفتاح. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    CVE-2014-4404‏ : Ian Beer من Google Project Zero

  • IOHIDFamily

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وُجدت عدم مرجعية مؤشر فارغ في معالجة IOHIDFamily لخصائص تعيين المفتاح. تمت معالجة هذه المشكلة عبر التحقق المحسّن لخصائص تعيين المفتاح IOHIDFamily.

    CVE-ID

    CVE-2014-4405‏ : Ian Beer من Google Project Zero

  • IOHIDFamily

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

    الوصف: وجود مشكلة كتابة متجاوزة للحدود في امتداد IOHIDFamily kernel. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    CVE-2014-4380‏ : cunzhang من Adlab of Venustech

  • IOKit

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن تطبيق ضار من قراءة بيانات غير مهيأة من ذاكرة kernel

    الوصف: وجود مشكلة في الوصول إلى ذاكرة غير مهيأة في معالجة وظائف IOKit. تمت معالجة هذه المشكلة عبر التهيئة المحسّنة للذاكرة

    CVE-ID

    CVE-2014-4407 :‏ ‎@PanguTeam‎

  • IOKit

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وجود مشكلة في التحقق أثناء معالجة حقول معينة لبيانات التعريف لكائنات IODataQueue. تمت معالجة هذه المشكلة عبر التحقق المحسّن من بيانات التعريف.

    CVE-ID

    CVE-2014-4418: ‏Ian Beer من Google Project Zero

  • IOKit

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وجود مشكلة في التحقق أثناء معالجة حقول معينة لبيانات التعريف لكائنات IODataQueue. تمت معالجة هذه المشكلة عبر التحقق المحسّن من بيانات التعريف.

    CVE-ID

    CVE-2014-4388 :‏ ‎@PanguTeam‎

  • IOKit

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وجود تجاوز عدد صحيح في معالجة وظائف IOKit. تم التصدي لهذه المشكلة من خلال التحقق المحسّن من صحة وسيطات IOKit API.

    CVE-ID

    CVE-2014-4389: ‏Ian Beer من Google Project Zero

  • Kernel

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: يُمكن لمستخدم محلي تحديد تخطيط ذاكرة kernel

    الوصف: وجود عدة مشكلات في ذاكرة غير مهيأة في واجهة إحصائيات الشبكة، مما أدى إلى كشف محتوى ذاكرة kernel. تمت معالجة هذه المشكلة من خلال التهيئة الإضافية للذاكرة.

    CVE-ID

    CVE-2014-4371: ‏Fermin J. Serna من Google Security Team

    CVE-2014-4419: ‏Fermin J. Serna من Google Security Team

    CVE-2014-4420: ‏Fermin J. Serna من Google Security Team

    CVE-2014-4421: ‏Fermin J. Serna من Google Security Team

  • Kernel

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتسبب شخص لديه امتيازات تحديد موقع الشبكة في رفض الخدمة

    الوصف: وجود مشكلة تعارض في معالجة حزم IPv6. تم التصدي لهذه المشكلة عبر الفحص المحسّن لحالة التأمين.

    CVE-ID

    CVE-2011-2391 : ‏Marc Heuse

  • Kernel

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: يُمكن لمستخدم محلي التسبب في إنهاء غير متوقع للنظام أو تنفيذ تعليمة برمجية عشوائية في kernel

    الوصف: وجود مشكلة مضاعفة في معالجة منافذ Mach. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة منافذ Mach.

    CVE-ID

    CVE-2014-4375 : باحث غير معلوم الهوية

  • Kernel

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: يُمكن لمستخدم محلي التسبب في إنهاء غير متوقع للنظام أو تنفيذ تعليمة برمجية عشوائية في kernel

    الوصف: وجود مشكلة قراءة متجاوزة للحدود في rt_setgate. قد تؤدي هذه المشكلة إلى الكشف عن الذاكرة أو تلفها. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    CVE-2014-4408

  • Kernel

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: يمكن تجاوز بعض الإجراءات الخاصة بزيادة حماية kernel

    الوصف: لم يتم تأمين مولد الأرقام العشوائية الذي تم استخدامه في بداية عملية تشغيل الإجراءات الخاصة بزيادة حماية kernel تأمينًا مشفرًا. وبالتالي تم استنتاج بعض الخرج في مساحة المستخدم، مما سمح بتجاوز إجراءات زيادة الحماية. تمت معالجة هذه المشكلة باستخدام خوارزمية تأمين مشفر.

    CVE-ID

    CVE-2014-4422: ‏Tarjei Mandt من Azimuth Security

  • Libnotify

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات الجذر

    الوصف: وجود مشكلة كتابة متجاوزة للحدود في Libnotify. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    CVE-2014-4381: ‏Ian Beer من Google Project Zero

  • التأمين

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: يمكن التلاعب بجهاز بحيث يعرض الشاشة الرئيسية بطريقة غير صحيحة عند قفل تنشيط الجهاز

    الوصف: وجود مشكلة في سلوك إلغاء القفل مما جعل الجهاز يشغّل الشاشة الرئيسية حتى إذا كان من المفترض أن تكون في حالة قفل التنشيط. تمت معالجة هذه المشكلة من خلال تغيير المعلومات التي يتحقق الجهاز من صحتها أثناء طلب إلغاء القفل.

    CVE-ID

    CVE-2014-1360

  • البريد

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: يمكن إرسال بيانات اعتماد تسجيل الدخول في نص عادي على الرغم من إعلان الخادم عن إمكانية LOGINDISABLED IMAP

    الوصف: أرسل البريد أمر LOGIN إلى الخوادم على الرغم من إعلانها عن إمكانية LOGINDISABLED IMAP. يزيد القلق من هذه المشكلة عند الاتصال بخوادم يتم تكوينها بحيث تقبل الاتصالات غير المشفرة والتي تعلن عن إمكانية LOGINDISABLED. تمت معالجة هذه المشكلة من خلال مراعاة إمكانية LOGINDISABLED IMAP.

    CVE-ID

    CVE-2014-4366 : ‏Mark Crispin

  • البريد

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: يمكن لشخص يتمتع بإمكانية الوصول الفعلي إلى جهاز iOS قراءة مرفقات البريد

    الوصف: وجود مشكلة منطقية في استخدام البريد لحماية البيانات بشأن مرفقات البريد الإلكتروني. تمت معالجة هذه المشكلة من خلال إعداد فئة مناسبة من حماية البيانات لمرفقات البريد الإلكتروني.

    CVE-ID

    CVE-2014-1348 :‏ Andreas Kurtz من NESO Security Labs

  • ملفات التعريف

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: تمكين " الاتصال باستخدام الصوت" بدون قصد بعد ترقية iOS

    الوصف: تم تمكين " الاتصال باستخدام الصوت" تلقائيًا بعد ترقية iOS. تمت معالجة هذه المشكلة عبر الإدارة المحسّنة للحالة.

    CVE-ID

    CVE-2014-4367 : ‏Sven Heinemann

  • Safari

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتم الإفصاح عن بيانات اعتماد المستخدم لموقع غير مقصود عبر الملء التلقائي

    الوصف: ربما قام Safari باستخدام الملء التلقائي لأسماء المستخدمين وكلمات السر الخاصة بهم في إطار فرعي من نطاق بخلاف الإطار الأساسي. وقد تم التصدي لهذه المشكلة عبر التتبع المحسن للأصل.

    CVE-ID

    CVE-2013-5227‏ : Niklas Malmgren من Klarna AB

  • Safari

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من التقاط بيانات اعتماد المستخدم

    الوصف: تم ملء كلمات السر المحفوظة تلقائيًا على مواقع http، وعلى مواقع https غير الموثوقة، وفي عناصر iframe. تمت معالجة هذه المشكلة من خلال تقييد الملء التلقائي لكلمات السر في الإطار الأساسي لمواقع https ذات سلاسل الشهادات السارية.

    CVE-ID

    CVE-2014-4363: ‏David Silver وSuman Jana وDan Boneh من Stanford University بالتعاون مع Eric Chen وCollin Jackson من Carnegie Mellon University

  • Safari

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن مخترق يتمتع بمنصب ذي امتيازات في الشبكة انتحال عناوين URL على متصفح Safari

    الوصف: وجود عدم اتساق في واجهة المستخدم في متصفح Safari على الأجهزة التي يتم فيها تمكين MDM. تمت معالجة هذه المشكلة عبر فحوص اتساق واجهة المستخدم المحسنة.

    CVE-ID

    CVE-2014-8841: ‏Angelo Prado من Salesforce Product Security

  • Sandbox Profiles

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: بإمكان تطبيقات تابعة لطرف خارجي الوصول إلى معلومات Apple ID

    الوصف: وجود مشكلة في الكشف عن المعلومات في وضع حماية التطبيق التابع لطرف خارجي. تم التصدي لهذه المشكلة عن طريق تحسين ملف تعريف وضع الحماية التابع لطرف خارجي.

    CVE-ID

    CVE-2014-4362 : ‏Andreas Kurtz من NESO Security Labs وMarkus Troßbach من Heilbronn University

  • الإعدادات

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تظهر معاينات الرسائل النصية على شاشة القفل حتى إذا تم تعطيل هذه الميزة

    الوصف: وجود مشكلة في معاينة إشعارات الرسائل النصية على شاشة القفل. ونتيجة لذلك، قد تظهر محتويات الرسائل المستلمة على شاشة القفل حتى إذا تم تعطيل المعاينات في "الإعدادات". تمت معالجة هذه المشكلة من خلال المراقبة المحسنة لهذا الإعداد.

    CVE-ID

    CVE-2014-4356: ‏Mattia Schirinzi من San Pietro Vernotico (BR)‎، إيطاليا

  • syslog

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن مستخدم محلي من تغيير الأذونات على ملفات عشوائية

    الوصف: تابع syslogd روابط رمزية أثناء تغيير الأذونات على الملفات. تمت معالجة المشكلة من خلال معالجة محسّنة للروابط الرمزية.

    CVE-ID

    CVE-2014-4372 : ‏Tielei Wang وYeongJin Jang من ‎Georgia Tech Information Security Center (GTISC)‎

  • الطقس

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: تم إرسال معلومات الموقع بدون تشفير

    الوصف: وجود مشكلة الكشف عن المعلومات في واجهة برمجة التطبيقات (API) المستخدمة لتحديد حالة الطقس المحلي. تمت معالجة هذه المشكلة من خلال تغيير واجهات برمجة التطبيقات.

  • WebKit

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن موقع ويب متطفل من تتبع المستخدمين حتى إذا تم تمكين التصفح الخاص

    الوصف: يمكن أن يخزن تطبيق ويب بيانات التخزين المؤقت لتطبيق HTML 5 أثناء التصفح العادي ثم يقرأ البيانات أثناء التصفح الخاص. تمت معالجة هذه المشكلة من خلال تعطيل الوصول إلى بيانات التخزين المؤقت للتطبيق في وضع التصفح الخاص.

    CVE-ID

    CVE-2014-4409 : ‏‎Yosuke Hasegawa (NetAgent Co., Led.)‎

  • WebKit

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    الأثر: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية تحكمية

    الوصف: وجود العديد من مشاكل تلف الذاكرة في WebKit. تمت معالجة هذه المشاكل عبر التعامل المحسّن للذاكرة.

    CVE-ID

    CVE-2013-6663‏ : Atte Kettunen من OUSPG

    CVE-2014-1384 : ‏Apple

    CVE-2014-1385 : ‏Apple

    CVE-2014-1387‏ : Google Chrome Security Team

    CVE-2014-1388 : ‏Apple

    CVE-2014-1389 : ‏Apple

    CVE-2014-4410 : ‏Eric Seidel من Google

    CVE-2014-4411‏ : Google Chrome Security Team

    CVE-2014-4412 : ‏Apple

    CVE-2014-4413 : ‏Apple

    CVE-2014-4414 : ‏Apple

    CVE-2014-4415 : ‏Apple

  • WiFi

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: يمكن تتبع الجهاز بلا مقاومة عبر عنوان WiFi MAC الخاص به

    الوصف: وجود مشكلة كشف عن المعلومات بسبب استخدام عنوان MAC ثابت للبحث عن شبكات WiFi. تمت معالجة هذه المشكلة من خلال جعل عنوان MAC لعمليات البحث الكامنة عن شبكات WiFi عنوانًا عشوائيًا.

ملاحظة:

يتضمن iOS 8 تغييرات على بعض إمكانيات التشخيص. لمزيد من التفاصيل، تفضل بزيارة http://support.apple.com/ar-ae/HT6331

يسمح iOS 8 للأجهزة أن تلغي الوثوق بجميع أجهزة الكمبيوتر التي تم الوثوق بها مسبقًا. يمكن العثور على التعليمات على http://support.apple.com/ar-ae/HT5868

لا يتوفر FaceTime في جميع البلدان أو المناطق.

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: